'Dota 2' Forum Hackが200万人のユーザーの居場所、ログインを漏洩

誰かがe-sports wunderkindを専門とするフォーラムをハッキングしました 土田2 そしてそうすることで、彼らはフォーラムで活動しているおよそ200万人の人々についての一般的な位置、Eメール、パスワードおよび他の個人情報を盗んだ。

データ侵害は7月10日に発生し、LeakedSourceは8月9日にハッキングの程度を明らかにしました。 土田2 「このデータセットには、1,923,972件のレコードが含まれています」とLeakedSourceはブログに書いています。 「各レコードには、Eメールアドレス、IPアドレス、ユーザー名、ユーザーID、および1つのパスワードが含まれています。」

ほとんどのハックはその情報の一部しか含んでいません。しかしフォーラムでは、他のデータに加えて、多くの場合、ユーザーのIPアドレスを収集します。これにより、アカウントを作成し続けるトロールを禁止できます。これらのIPアドレスを使用して、誰かの一般的な場所を特定することができます。アカウントの作成に使用された電子メールアドレスにその人の名前が含まれていると、ハッカーは特定のユーザーを直接標的にできます。

これはフォーラムを良いターゲットにします、そして 土田2 特にフォーラムは、その膨大な数のユーザーのために魅力的でした。ゲームは近年、ますます人気が高まっています。少なくともその理由の1つは、国際競争のための賞金プールが増え続けているため、より多くの人がフォーラムに参加することです。

良いニュースは 土田2 フォーラムはユーザーパスワードを保護するための措置を講じました。それは奇妙なパスワード要件を持っていません - 私は「asdf」の恐ろしいパスワードでアカウントを作成することができました - それはそれがハッキングされやすくする会社の一つであることを意味します。

悪いニュースは、フォーラムがユーザーのパスワードを保護するための措置を講じたとしても、LeakedSourceは「安全な」パスワードのおよそ80パーセントを平文に読みやすくすることができたことです。パスワードが危険にさらされている100万人をはるかに超える人たちです。パスワードを頻繁に変更するのは通常悪い考えですが、パスワードを変更した人はだれでも 土田2 他のウェブサイトのフォーラムパスワードはそれらの他のサイトに行き、そこに彼らのパスワードをリセットするべきです。

LeakedSourceによると、ハッキングの影響を受けている上位の電子メールドメインのリストに「使い捨ての電子メール」が多数あります。一部のフォーラムメンバーにとっては朗報です。ハッキングの結果、メインのメールアドレスが危険にさらされることはおそらくないということです。一方、Gmailに登録した100万人以上のメンバーは、自分のフォーラムのパスワードが自分の電子メールログインと一致しないことを強く望んでいます。

つまり、これは多くのことを正しく行い（使い捨ての電子メールアドレスを使用して、パスワードを保護しようとし、奇妙なパスワード要件を人に課さないように）しながら問題を引き起こしている人々の典型的な例です。これは、ほとんどのフォーラムに保管されている貴重な情報の宝庫の単純な結果です。彼らがたくさんの人々を引き付けている限り - 約200万人のメンバーがその基準を満たしている - そして電子メール、ログイン、そしてIPアドレスを組み合わせることで、これらの掲示板はそのデータを盗むことを望む誰かの注意を引き付けるでしょう。